トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

DNS脆弱性、発見者の意図に反して詳細が明らかになった事情

DNSに重大な脆弱性があると発表しながら、Black Hat会議まで詳細を公開しないという発見者の姿勢を批判する立場から、脆弱性についての推測が公表された。その結果、他の者にも攻撃コードが作れる状況が生まれてしまっている。

文：Robert Vamosi（CNET News.com）
翻訳校正：中村智恵子、福岡洋一 2008年7月25日 12時40分

　インターネット上のさまざまな場所でDomain Name System（DNS）への攻撃を可能にする攻撃コードを入手できることが、米国時間7月23日の時点で明らかになっている。

　IOActiveの研究者Dan Kaminsky氏は7月8日、DNSに脆弱性が存在することを明らかにしたが、影響を受ける全ベンダーが修正パッチをリリースし世界中のすべてのシステムが修正されるまで詳細を公開しない方針だった。同氏は修正におよそ30日かかるとみていた。

　30日後といえば、偶然にもラスベガスで開催されるBlack Hat会議で、同氏が登壇することになっている8月6日と重なっていた。

　ところが21日に、同じくBlack Hat会議の発表を予定しているHalvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難した。その後Flake氏は、問題の脆弱性について自らの推測を発表した。結果として同氏の見方は正しく、それ以外の者にも攻撃コードを作成したり公開したりできる基盤を提供することになった。

　Kaminsky氏は24日、第2回Black Hat Webinarに参加する。これはBlack Hat会議が毎月開催しようとしているシリーズの2回目となるものだ。Kaminsky氏の他に、米国土安全保障省サイバーセキュリティ部門の前ディレクターJerry Dixon氏、Securosisの創設者Rich Mogull氏、Internet Systems ConsortiumのシニアプログラムマネージャーJoao Damas氏らが参加し、太平洋標準時で午後1時に開始される。

　自分のインターネット接続がDNSキャッシュポイズニングに対して脆弱かどうかを調べるには、Kaminsky氏のサイトにテスト用のツールがある。研究者のNeal Krawetz氏は21日、大手ISPのサーバーが未だに脆弱なままだと報告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ...
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノートン 360」の月額版を11月5日から提供している。
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
最大32個のセンサーが電力を徹底管理！
『省エネ性能』追求HPx86サーバー徹底レビュー
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
求めているのはSIerのエンジニア！！
連載インタビュー第1話、グリーCTO藤本氏が語る
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
情報漏えいを食い止める！
証跡としての信用力を高めるメールアーカイブとは？

Intel Video Series

5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded...
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧